第八條 處理個人信息應當保證個人信息的質量，避免因個人信息不準確、不完整對個人權益造成不利影響。

個人信息不準確的話，有可能會對個人產生不利影響，甚至侵犯個人的合法權益。在請個人權益方面，比較容易出現的是侵犯名譽權。

《民法典》第一千零二十四條——民事主體享有名譽權。任何組織或者個人不得以侮辱、誹謗等方式侵害他人的名譽權。

第九條 個人信息處理者應當對其個人信息處理活動負責，并采取必要措施保障所處理的個人信息的安全。

個人信息的安全現在特別重要，在《個人信息保護法》出臺之前，我國已經有多部法律法規(guī)或者部門規(guī)章就個人信息安全和數據安全進行了規(guī)定。對于個人信息處理者來說，應該根據法律的規(guī)定，建立相關的安全制度.如果拒不履行信息安全管理義務，還有可能構成犯罪。

根據《網絡安全法》的規(guī)定，采取技術措施和其他必要措施，確保信息安全。根據《信息安全等級保護管理辦法》的規(guī)定，建立信息安全等級，具體實施等級保護工作。

《信息安全法》第四十二條——網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。

《信息安全等級保護管理辦法》第八條：

信息系統(tǒng)運營、使用單位依據本辦法和相關技術標準對信息系統(tǒng)進行保護，國家有關信息安全監(jiān)管部門對其信息安全等級保護工作進行監(jiān)督管理。

第一級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。

第二級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行指導。

第三級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。

第四級信息系統(tǒng)運營、使用單位應當依據國家有關管理規(guī)范、技術標準和業(yè)務專門需求進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行強制監(jiān)督、檢查。

第五級信息系統(tǒng)運營、使用單位應當依據國家管理規(guī)范、技術標準和業(yè)務特殊安全需求進行保護。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護工作進行專門監(jiān)督、檢查。

《刑法》第二百八十六條之——【拒不履行信息網絡安全管理義務罪】網絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：

（一）致使違法信息大量傳播的；

（二）致使用戶信息泄露，造成嚴重后果的；

（三）致使刑事案件證據滅失，情節(jié)嚴重的；

（四）有其他嚴重情節(jié)的。

單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。

有前兩款行為，同時構成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

第十條 任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息；不得從事危害國家安全、公共利益的個人信息處理活動。

對于因為非法使用和非法買賣個人信息而產生的違法犯罪案件，《居民身份證法》和《刑法》已經做出了明確的規(guī)定。

《居民身份證法》第十九條——國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員泄露在履行職責或者提供服務過程中獲得的居民身份證記載的公民個人信息，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由公安機關處十日以上十五日以下拘留，并處五千元罰款，有違法所得的，沒收違法所得。

單位有前款行為，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，由公安機關對其直接負責的主管人員和其他直接責任人員，處十日以上十五日以下拘留，并處十萬元以上五十萬元以下罰款，有違法所得的，沒收違法所得。

有前兩款行為，對他人造成損害的，依法承擔民事責任。

《刑法》第二百五十三條之——【侵犯公民個人信息罪】違反國家有關規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關規(guī)定，將在履行職責或者提供服務過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。

第十一條 國家建立健全個人信息保護制度，預防和懲治侵害個人信息權益的行為，加強個人信息保護宣傳教育，推動形成政府、企業(yè)、相關社會組織、公眾共同參與個人信息保護的良好環(huán)境。

根據此條的規(guī)定，各個有關部門會逐步出臺有關保護個人信息權益的規(guī)范，繼續(xù)加強對個人信息的保護。

第十二條 國家積極參與個人信息保護國際規(guī)則的制定，促進個人信息保護方面的國際交流與合作，推動與其他國家、地區(qū)、國際組織之間的個人信息保護規(guī)則、標準等互認。

從目前來看，《個人信息安全法》對于個人信息的保護力度并不比歐盟《數據保護通用規(guī)定》（GDPR）等其他國家和地區(qū)的保護力度弱，這就為我國與其他國家和地區(qū)之間的個人信息保護規(guī)則、標準的互認打下了基礎。